Давайте сразу договоримся, это не обзор кошельков, это мое личное мнение с рассказом о том, как выбираю я и конкретные примеры.
Первое про что надо знать - кошельки бывают двух типов: кастодиальные и некастодиальные.
Кастодиальный кошелек по сути полностью аналогичен банковскому счету, но для крипты. Т.е. ваши деньги хранятся не у вас, а где-то далеко на серверах, для которых вы завели аккаунт в чужом сервисе. Чаще всего, из-за того что вам оказывают услугу и “для противодействия отмыванию денег” у вас спросят не только паспорт, но и “подтверждение места жительства”. Плюсы такого решения - при утере доступа к устройству с кошельком, амнезии с забыванием пароля, в любом случае вы можете обратиться в сервис с документами и вам вернут ваш счет с вашей криптой. Минусы такого решения перекрывают плюсы: вы (как и в банке) не контроллируете и не владете своими деньгами. В любой момент времени вам могут отказать в обслуживании и просто забрать деньги себе, такое уже бывало. Типичным кастодиальным кошельком является кошелек внутри биржи, например Binance или Coinbase. Не стоит оно того.
Некастодиальные кошельки - это аналог сейфа с критовалютой в вашем телефоне, всё работает прямо с самого телефона, никаких аккаутов и третьих лиц, которые могут отобрать у вас ваши бабки. Некастодиальный кошелек это когда вы сами себе и шеф безопасности, и полиция и банкир - короче сам кузнец своего счастья. Чаще всего говоря о некастодиальных кошельках вспоминают trust wallet, но я бы смотрел на более дружелюбные - Exodus, MetaMask, ZenGo.
Второй критерий о котором надо помнить - репутация. Криптовалютная операция, которую без вашего ведома выполнил ваш кошелек - штука невозвратная. Обратиться в банк и потребовать отмены не получится, вы ж сами себе банк. А значит надо выбирать кошелек так, чтобы не сомневаться в его надежности - у него должна быть большая аудитория и идеально чистая история.
Репутация кастодиальных сервисов легко поддается измерению, однако многие из “плохих” сервисов раньше были в списке любимых и хороших многими. Повторяюсь, держитесь подальше.
Ну и наконец кошельки отличаются своим балансом “параноидальность / удобство пользования”. При этом баланс этот не бинарный, это шкала где в крайнем левом положении находятся аппаратные кошельки, требующие подключения физического внешнего ключа, а в крайнем правом положении - кошельки работающие как расширение для браузера.
Знаю что многие не понимают, что за 12 слов им предлагается запомнить в самом начале и зачем это.
Для того чтобы выполнять оперции с крипто кошельком вам нужны два ключа - приватный и публичный. Они генерируются по сложной особой формуле с помощью изначального сида, длинного 64байтного числа. Публичная часть ключа всем известна, можно считать что она и является идентификатором кошелька. А вот приватная часть секретна, с ее помощью программа-кошелек подписывает траназкции по отправке монет, а значит приватную часть не должен знать никто.
Но не будем же мы таскать с собой долгие годы эту приватную часть - потерять страшно, а у меня наверное за всю историю уже не одна сотня кошельков, и значит ключей.
Особая формула выше (она описана в BIP-0032) нужна для того, чтобы запомнить только сид, эти 64 байта, их достаточно для защиты кошельков. В любой момент времени вы можете запустить программу и восстановить те кошельки, которые вы сгенерировали с тем самым первоначальным сидом. Так вот, эти 12 случайных слов с помощью специальной мнемонической карты превращаются в 512 бит составляющие уникальный ключ, с помощью которого будут генерироваться ваши крипто кошельки. Зная этот ключ можно быстро получить список всех ваших кошельков, управлять ими и делать все что угодно.
У этого подхода есть одно великое свойство - все программы-кошельки, которые поддерживают этот стандарт взаимозаменяемы и могут работать одновременно с одними и теми же кошельками. Так что вы можете одновременно запустить trust wallet и exodus и пользоваться одним и тем же кошельком в разных программах.
У меня три раздельных кошелька, каждый из которых нужен для своего. Условно назовем мои программы “сейф”, “счет” и “кошелек”.
В Сейфе лежат деньги, которые я почти никогда не трачу, только изредка пополняю кошельки или совершаю большие покупки. Он может быть неудобным и не очень быстрым в использовании, но т.к. денег там много - безопасность превыше всего. В качестве Сейфа у меня выступает аппаратный кошелек Ledger. Выбрал я его потому, что он компактный, умеет коннектиться по блютусу к телефону (но я его так не использую) и поддерживает большое количество разных валют. Важно: никогда не покупайте аппаратные кошельки на амазоне, ибее или других реселлерах. Только в официальном магазине, причем желательно покупать его во время поездки в Европу с доставкой в гостиницу, словом как-то так, чтобы кошелек не мог по пути попасть в руки корумпированным или алчным сотрудникам почтовых или государственных служб. Уже были случаи, когда купленный у реселлера или доставленый почтаросами кошелк оказался перепрошит так, что генерил всегда одну и ту же сид-фразу, разумеется авторы прошивки ее знали и деньги улетали в миксера.
Счет - это средних размеров кошельки, в которых хранятся деньги на оперативные расходы. Нужно оплатить квартиру, оплатить чью-то работу, починить машину - деньги на счету. Обычно счет защищен не так серьезно и используется ну 4-5 раз в месяц. По историческим причинам я выбрал Exodus. Он яркий, симпатичный и при этом довольно понятный даже относительным новичкам. Не смотря на заявления что он “web3 wallet” - его легко использовать вообще не открывая браузер, сосредоточившись только на его криптокошельковой сущности. При этом он не так чтобы удобен на мобильном, ищу альтернативы, но пока не понял какие. Однако эксперименты провожу каждый раз одинаково: ввожу те самые 12 слов (правда не от Счета, а от Кошелька) в мобильное приложение и смотрю насколько удобно там пользоваться криптой. Пока каждый раз возвращаюсь к Exodus, но не теряю веры в лучшее.
Кошелек - тут всё просто, он должен быть всегда под рукой, т.к. с него я оплачиваю VPN, плачу за софт, логинюсь в разные web3 сервисы. Понятно что держать на нем много денег - безумие, зато удобно. Я для этого использую расширения браузера, правда приходится использовать два - MetaMask и Phantom. Почему два - потому что они живут на разных блокчейнах, Ethereum и Solana соответственно. Я использую так же мобильные приложения от них, фокус с вводом сида тоже отлично работает. Оба кошелька поддерживают WalletConnect, систему аутентификации на web3 сервисах, работают пристойно, дополнительно защищены паролем и вообще ведут себя хорошо.
Надеюсь что заключение нам с вами не светит, а сядут те, из-за кого мир с такой бешенной скоростью вынужден осваивать крипто платежи. Хотелось бы, чтобы двигателем популярности криптовалют являлось что-то другое. Если вы хотите поддержать меня - воспользуйтесь walletconnect в вашем некастодиальном воллете и пошлите мне немного эфирчиков через систему этого блога или найдите соседнюю запись - там есть номера кошельков.
Если вы хотите помочь всему миру вернуться в норму - поддержите вот этот замечательный фонд, они умеют принимать криптоплатежи. Но помните, кастодиальные воллеты расскажут о таких переводах вашему государству, а ему может не понравится ваш поступок. Поэтому только хардкор, свой кошелек ближе к телу, только честные кошельки - путь настоящего криптосамурая.